CYBERSECURITY

La Polizia postale dichiara guerra ai ransomware

Il kit per decrittarli è stato sviluppato con Europol e consente di rendere inoffensivo “GandCrab”, il malware che chiede riscatti fino a 6mila dollari in bitcoin per lo sblocco dei dispositivi. Ecco come scaricarlo

Pubblicato il 26 Ott 2018

ransomware-170515131940

Rendere inoffensivi i ransomware, mettendo a disposizione delle vittime, le persone cioè a cui i cybercriminali chiedono un “riscatto” per sbloccare i Pc, delle chiavi per decrittare i dischi rigidi dei propri computer. E’ la strategia che le forze dell’ordine stanno sviluppando in tutta Europa per arginare il fenomeno dei ransomware, ed è proprio di queste ore la disponibilità sul sito www.nomoreransom.org e sul portale di Europol di un nuovo strumento che rende inoffensivo GandCrab, uno degli attacchi più aggressivi lanciato dal cybercrime negli ultimi mesi.

A darne notizia è la Polizia postale, spiegando che questo risultato è stato raggiunto grazie alla collaborazione sulla cybersecurity tra l’Europol e le forze specializzate di Bulgaria, Francia, Polonia, Paesi Bassi, Regno Unito e Stati Uniti e – per l’Italia – del Cnaipic del Servizio Polizia Postale delle Comunicazioni, con il contributo delle società di sicurezza Bitdefender ed Europol.

GrandCrab ha fatto da gennaio 2018 circa mezzo milione di vittime, crittografando i file dei computer delle vittime e chiedendo un riscatto in itcoin o Dash variabile tra i 300 e i 6miladollari.

Il nuovo Kit di decrittografia è il più completo di quelli finora rilasciati, e funziona per tutte le versioni di GandCrab tranne due. La guerra della Polizia postale contro questo strumento utilizzato dal cybrcrime, particolarmente insidioso perché utilizzato come “ransomware as a service” dagli hacker sul dark web, era iniziata già a febbraio, quando era stato rilasciato il primo kit per decrittare il ransomware. I cybercriminali avevano risposto mettendone a disposizione una nuova versione, che conteneva tra l’altro messaggi di sfida alle forze dell’ordine. Da allora si sono susseguiti nuovi attacchi e nuovi aggiornamenti degli sviluppatori, che chiedono in cambio alle organizzazioni che utilizzano l’attacco il 30% dei profitti.

Al di là del kit per decrittare l’attacco, in ogni caso – raccomanda la Polizia Postale – la migliore strategia contro i ransomware è la prevenzione, come conservare sempre una copia di backup dei file più importanti su supporti esterni, in un cloud, su un’altra unità di memoria, su una memory stick o su un altro computer. Fondamentale inoltre utilizzare un software antivirus affidabile e sempre aggiornato, non scaricare nulla da fonti sospette e non aprire allegati in e-mail da mittenti sconosciuti, anche se sembrano importanti e credibili. Infine, non pagare mail il riscatto richiesto, anche perché non è detto che in cambio si riceva l’accesso al dispositivo “infettato”

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Antonello Salerno

Professionista dal 2000, dopo la laurea in Filologia italiana e il biennio 1998-2000 all'Ifg di Urbino. Ho iniziato a Italia Radio (gruppo Espresso-La Repubblica). Poi a ilNuovo.it, tra i primi quotidiani online nati in Italia, e a seguire da caposervizio in un'agenzia di stampa romana. Dopo 10 anni da ufficio stampa istituzionale sono tornato a scrivere, su CorCom, nel 2013. Mi muovo su tutti i campi dell'economia digitale, con un occhio di riguardo per cybersecurity, copyright-pirateria online e industria 4.0.